Sécurité mobile - Apple iOS

iOS est le système d'exploitation d'Apple mobile établi pour ses iPhones. Il entretient et soutient d'autres appareils Apple tels que l'iPod Touch, l'iPad et l'Apple TV. En utilisant Mac OS X, le système d'exploitation iOS est fabriqué.

L'interface utilisateur est basée sur le concept de manipulation directe, utilisant des gestes multi-touch. Cela comporte de nombreuses autres options et fonctionnalités qui facilitent le travail quotidien et peuvent être mises à jour sur votre iPhone, iPad ou iPod Touch à l'aide du Wi-Fi et d'autres réseaux sans fil.

Jailbreaker iOS

Le jailbreaking prend le contrôle du système d'exploitation iOS utilisé sur les appareils Apple, en termes simples la symétrie du root sur les appareils Android. Il supprime l'appareil des dépendances sur les applications sources Apple exclusives et permet à l'utilisateur d'utiliser des applications tierces non disponibles sur l'App Store officiel.

Cela se fait en installant un ensemble modifié de correctifs du noyau qui vous permet d'exécuter des applications tierces non signées par le fournisseur du système d'exploitation. Il est utilisé pour ajouter plus de fonctionnalités aux gadgets Apple standard. Il peut également fournir un accès root au système d'exploitation et permet le téléchargement d'applications tierces, de thèmes, d'extensions, etc. Cela supprime les restrictions de sandbox, ce qui permet aux applications malveillantes d'accéder aux ressources et informations mobiles restreintes.

Le jailbreak, comme l'enracinement, présente également des risques de sécurité pour votre appareil -

Annule la garantie de votre téléphone
Mauvaise performance
Bricker l'appareil
Infection par un logiciel malveillant

Types de jailbreaking

Lorsque l'appareil commence à démarrer, il charge le propre iOS d'Apple et pour installer des applications de tiers, l'appareil doit alors être cassé et le noyau doit être corrigé à chaque fois qu'il est allumé. Il existe trois types de méthodes de jailbreaking utilisées.

Exploit iBoot

Un jailbreak iBoot autorise l'accès au système de fichiers et au niveau iboot. Ce type d'exploit peut être semi-attaché si le périphérique a une nouvelle boot-rom. Ceci est principalement utilisé pour réduire les contrôles iOS de bas niveau. Cette méthode d'exploitation prend l'aide du trou dans l'iBoot pour dissocier l'appliance de signature de code, puis le client peut télécharger les applications requises. En utilisant cette méthode, les utilisateurs configurent le mobile pour accepter un micrologiciel personnalisé et probablement plus jailbreaker.

Exploit d'Userland

Un jailbreak userland permet un accès au niveau utilisateur mais ne permet pas un accès au niveau iboot. Ce type d'exploit ne peut pas être attaché car il ne peut pas avoir de boucles en mode de récupération. Ceux-ci peuvent être corrigés par Apple. Les exploits userland utilisent une faille dans l'application système pour prendre le contrôle de cette application. L'exploit ne peut que donner le contrôle au système de fichiers. Ce type d'exploit peut accéder à du code non vital dans l'application et est convivial et indépendant de la plate-forme.

Exploit de Bootrom

Un jailbreak bootrom peut casser toutes les authentifications de bas niveau telles que la fourniture d'un système de fichiers, d'un accès iBoot et NOR (logos de démarrage personnalisés). Ce processus trouve un trou dans l'application pour rejeter les contrôles de signature. Cela ne peut pas être corrigé par Apple. Un jailbreak bootrom permet un accès au niveau utilisateur et un accès au niveau iBoot. Ceux-ci ne peuvent pas être corrigés par Apple.

Techniques de jailbreak

Il existe deux types de techniques de jailbreak.

Jailbreaking non connecté

Le jailbreak non connecté est une technique de redémarrage de l'appareil mobile sans le connecter au système à chaque démarrage. Si la batterie de l'appareil est abîmée, après l'avoir changée, elle démarre comme d'habitude. Les outils pour cela sont PwnageTool, Greenpois0n, Sn0wbreeze et Limera1n.

Jailbreaking connecté

Si le périphérique commence à sauvegarder de lui-même, il n'aura plus de noyau patché et il risque de rester bloqué dans un état partiellement démarré. Pour qu'il démarre complètement et avec un noyau patché, il doit essentiellement être «re-jailbreaké» avec un ordinateur (en utilisant la fonction «boot tethered» d'un outil de jailbreak) à chaque fois qu'il est activé.

Plateforme d'application pour les appareils jailbreakés: Cydia

Cydia est un appareil de jailbreak qui peut être téléchargé depuis https://cydia.saurik.com/. Il aide les utilisateurs iOS à installer d'autres applications tierces. Cydia propose différentes extensions, thèmes, fonctionnalités et personnalisations.

Il s'agit d'une interface graphique vers Advanced Packaging Tool (APT) avec le système de gestion des packages dpkg, ce qui signifie que les packages disponibles dans Cydia sont fournis par un système décentralisé de référentiels (également appelés sources) qui répertorient ces packages.

Outils de jailbreak

Voici quelques autres outils de jailbreaking:

Pangu

L'équipe Pangu se compose de plusieurs chercheurs chevronnés en sécurité et se concentre sur la recherche sur la sécurité mobile. Il est connu pour les multiples versions d'outils de jailbreak pour iOS 7 et iOS 8 en 2014.Team Pangu partage proactivement ses connaissances avec la communauté et présente les dernières recherches lors de conférences sur la sécurité bien connues, notamment BlackHat, CanSecWest et Ruxcon. Il peut être téléchargé depuishttp://en.pangu.io/

Redsn0w

Redsn0w peut être téléchargé à partir de http://blog.iphone-dev.org/ et il fonctionne sur différentes versions de firmware.

evasi0n7 et GeekSn0w

evasi0n7 en tant qu'outil de jailbreak est compatible avec tous les modèles d'iPhone, iPod touch, iPad et iPad mini exécutant iOS 7.0 à 7.0.6 (les appareils qui ont été mis à jour Over The Air [OTA] doivent d'abord être restaurés avec iTunes). Sa page Web officielle esthttp://evasi0n.com/

GeekSn0w est un utilitaire de jailbreak iOS 7.1.2 populaire basé sur le projet opensn0w de winocm et l'exploit limera1n de Geohot. GeekSn0w peut jailbreaker tous les modèles d'iPhone 4 sur le dernier firmware public d'Apple, iOS 7.1.2. Sa page Web officielle esthttp://geeksn0w.it/

Sn0wbreeze et PwnageTool

Sn0wBreeze est un outil de jailbreaking qui existe depuis la génération du firmware iOS 3 et qui a continué à être maintenu par son développeur iH8Sn0w. Sa page Web officielle esthttp://www.ih8sn0w.com/